De acuerdo a un nuevo estudio, el secuestro de datos sigue posicionándose como una de las amenazas más importantes para las empresas de la región.
Los ataques de ciberseguridad son pan de cada día, especialmente en nuestra región. Así lo reveló el nuevo estudio ESET Security Report 2017, desde donde aseguran que al menos cada dos empresas en la región han sido objeto de malware en el último año. ¿Cómo se enfrenta cada país de Latinoamérica a este desafío?
La investigación de ESET, compañía de detección proactiva de amenazas, se basó en datos obtenidos de una encuesta realizada a más de 4.000 profesionales de distintas organizaciones a lo largo de la región.
A nivel de incidentes, los códigos maliciosos (malware) se han posicionado como la principal causa de incidentes de seguridad en las compañías. Estos son seguidos por el ransomware, un tipo de código malicioso que se dedica a secuestrar información digital, y que se posicionó en el segundo lugar de incidentes en el estudio, con un 16% desplazando al phishing hacia la tercera posición con un 15%.
Mientras tanto, a nivel de nuevas amenazas, el estudio destaca los ataques a teléfonos inteligentes, como también la futura y fuerte amenaza que afectará a más dispositivos con la llegada del denominado Ransomware de las Cosas (RoT).
En tanto, a nivel de países, la mayor cantidad de empresas que sufrieron incidentes de seguridad informática durante 2016, se encuentran Nicaragua (53%), Panamá (50,3%), Colombia (46,7%), Venezuela (46,1%) y Ecuador (45,6%). Paralelamente, entre aquellos más seguros destacan Perú con un 39,9%, seguidos por Guatemala (39,4%), Chile (37,6%), Argentina (31,2%) y Uruguay (22,2%) en el último lugar del ránking.
“La única solución que están encontrando las empresas para este tipo de amenazas es el pago, y cuando se paga, se promueve el éxito de este tipo de amenazas”, señaló Camilo Gutiérrez, jefe de Laboratorio de Investigación de ESET Latinoamérica. “Una solución de back-up instalada ayudaría a recuperar de manera más rápida la información, sin pagar el rescate a los ciberdelincuentes”, agregó.
Finalmente, en cuanto a la realización de actividades de educación y concientización en materia de Seguridad de la Información, aunque el porcentaje de empresas que promueve actividades de concientización periódicamente sigue siendo menor que en 2014, una mayor cantidad de organizaciones lo hace ocasionalmente o planea hacerlo, lo cual proyecta un mejor escenario para este año.
"Si bien el reto no es sencillo, podemos lograr grandes cambios en la gestión de seguridad con la implementación de pequeñas medidas como la educación a todos los empleados de la empresa. La respuesta para mejorar nuestros niveles de seguridad está en ver la gestión de la seguridad como un sistema, el cual abarca desde los empleados de todos los niveles y jerarquías, hasta la implementación de tecnología y procesos de gestión", concluyó Gutiérrez.